Ransomware Scarab é disparado para mais de 12 milhões de e-mails

A Necurs, que é a maior botnet do mundo, está disparando uma nova versão do ransomware Scarab via email. Até o momento, mais de 12,5 milhões de contas já foram atingidas — o número pode aumentar. Segundo a F-Secure, a Necrus já foi responsável pelas maiores campanhas de malware enviadas como spam no mundo.

O ransomware Scarab é novo, sendo identificado pela primeira vez em junho deste ano. Ele segue de maneira similar ao WannaCry, por exemplo, ao encriptar os arquivos. Porém, os cibercriminosos não exigem US$ 300 em bitcoins para a liberação do computador. Pelo contrário, o Scarab apenas diz o seguinte quando infecta a máquina: “O preço depende de quão rápido você quer resolver a situação”.

Para ludibriar as vítimas, a Necurs envia o Scarab fazendo referências ao seriado Game of Thrones, utilizando palavras como “Jon Snow” e “Samwell” no email. A maioria dos disparos foram voltados para o Reino Unido, Austrália, França e Alemanha; contudo, a Necrus atinge outros países, então é bom sempre ficar esperto ao clicar em links de desconhecidos — principalmente no download de arquivos via email.

scarabScarab

“Ao empregar os serviços de botnets maiores, como Necurs, os atacantes de ransomwares menores, como os atores por trás do Scarab, podem executar uma campanha maciça com alcance global. Continua a ser uma questão se esta é uma campanha temporária ou se veremos o Scarab aumentar em proeminência através de campanhas impulsionadas por Necurs”, disse a F-Secure.

Hackintosh:: Clover Options

Clover é o bootloader comumente utilizados nos Hackintoshs. Este tutorial tem como objetivo mostrar algumas opções do CLI do Clover para resolver problemas no boot.

-x
modo de segurança

-v
Modo verbal. Boot com o prompt de carregamento dos kexts

acpi=off
desabilita o driver de gerenciamento ACPI

PCIRootUID=1

UseKernelCache=No
Desabilita o cache de preferências do kernel XNU

Erros comuns e possíveis soluções

ACPI driver error
-x -v -f acpi=off PCIRootUID=1 GraphicsEnabler=No

SyncS :: sincronizando servidores de forma fácil

O script SyncS é uma aplicação muito simples para sincronia de servidores em plataformas Unix like. É uma aplicação escrita na linguagem Python, com banco de dados em JSON utilizando o RSync para sincronizar os dados entre máquinas.

Ele pode ser baixado gratuítamente através do meu GitHub:
https://github.com/jaccon/syncS.backups

Caso você queira cobribuir com o projeto é só enviar as atualizações pelo Github

Usando o comando MD5 para criptografar uma string

O comando MD5 pode ser concatenado com o comando echo para gerar uma chave MD5 de uma determinada string. No exemplo abaixo você pode conferir isto:

echo -n “Hello World” |md5
b10a8db164e0754105b7a99be72e3fe5

Este comando pode ser utilizado por exemplo para você gerar chaves de autênticação para um sistema baseado em MySQL por exemplo. Ele é muito útil, vale a pena guardar em sua lista de comandos

Entrevistas pelo Skype com editor de códigos integrado

A ideia de entrevistar uma pessoa pelo Skype agora ficou ainda mais fácil. A Microsoft liberou nesta semana uma novo recurso no Skype web no qual o usuário pode ser intrevistado com um editor de códigos integrado. Isto possibilita que o entrevistador veja em tempo real as ações tomadas pelo programador.


Caso queira saber mais a url do anúncio está abaixo:
https://blogs.skype.com/tips/2017/08/25/how-to-have-technical-and-coding-interviews-over-skype/?eu=true

Explorando ainda mais os recursos do seu smartphone

Neste post irei exemplificar alguns códigos que podem ser aplicados em seu smartphone para explorar melhor os seus recursos:

Utilizando a reserva de bateria do celular. Isto irá voltar a bateria do seu celular para 50% da bateria
*3370#

Verificando o número de série e IMEI do seu celular
*#06#

 

O que é ITIL ? (Information Technology Infrastructure Library)

Diferente do que a maioria das pessoas pensa, ITIL não é uma norma ou uma metodologia, mas sim um conjunto de melhores práticas sugeridas para garantir a qualidade nos processos de TI de uma organização. Conhecida como biblioteca ITIL (Information Technology Infrastructure Library), este conjunto de boas práticas foi desenvolvido no fim dos anos 1980 pela Central Computer and Telecommunications Agency. Este conjunto é conhecido como biblioteca pois as práticas são divididas em cinco livros, cada um abordando uma estratégia diferente que se complementam. São eles:

Service strategy – Estratégia de serviços;
Service design – Design de serviços;
Service Transition – Transição de serviços;
Service Operations – Operações de serviços;
Continual Service Improvement – Melhoria contínua de serviços.

Podemos afirmar que o ITIL é um conjunto de boas práticas em infraestrutura, operação e manutenção de serviços de TI para todas as áreas de uma empresa, tanto tática quando operacional.
Uma das características mais interessantes no ITIL é que o modelo destas práticas é totalmente flexível e adaptável ao negócio e estratégia de TI e pode ser aplicado em empresas que qualquer tamanho. O ITIL tem como objetivo garantir uma gestão direcionada à entrega eficiente dos serviços de TI ao cliente.
Quando se fala em eficiência nos serviços baseados nas boas práticas do ITIL, estamos falando que se deve analisar todos os pontos relacionados à área de TI de uma empresa. Estes serviços precisam ser entregues com segurança, bom desempenho, suporte de qualidade e alto grau de prevenção e risco de incidentes.

 

Aplicando o ITIL
Uma das áreas da TI que mais se beneficiam das boas práticas do ITIL é o setor de suporte, também conhecido como help desk. A aplicação do ITIL em um help desk ajuda a TI a ter uma melhor gestão do suporte, a melhorar a qualidade do atendimento e a reduzir o número de incidentes. A biblioteca ITIL sugere que um help desk seja organizado em cinco pilares:

1. SPOC (Single point of contatc) – Ponto único de contato: O ITIL sugere a criação de uma central de serviços, que se tornará o ponto único de contato entre clientes e setor de TI dentro de uma organização. A central de serviços facilita a comunicação entre TI e usuários, e ajuda na distribuição das demandas entre os atendentes de suporte de acordo com disponibilidade e especialidade necessária.

2. Níveis de suporte: Para facilitar a organização dos chamados e ajudar a empresa a alocar melhor seus custos com pessoal, o ITIL sugere a criação de níveis de suporte. Os níveis de suporte são divididos normalmente por complexidade do problema e nível de conhecimento necessário do atendente para solucionar esta demanda.

3. SLAs (Service level agreements) – Acordos de nível de serviço: Os acordos de nível de serviço são contratos firmados entre a TI e seus clientes, ou outros setores dentro da própria organização. Estes contratos podem prever algumas regras de atendimento de acordo com a urgência ou prioridade de um chamado. Tais regras podem ser tempos de resposta para uma solicitação ou a competência do atendente que irá solucioná-lo.
Saiba mais sobre SLA: Quais as vantagens de um Service Level Agreement?

4. Base de conhecimento: Uma base de conhecimento centraliza o histórico de todos os chamados e como foram resolvidos, além de manuais e outras informações necessárias. Esta base de informações auxilia na resolução de novos problemas e na tomada de decisões.

5. Melhoria contínua: A utilização do PDCA é um dos principais pilares do ITIL. Planejar (Plan), Fazer (Do), Conferir (Check), e Agir(Act), devem ser ações executadas com frequência.
Para entender melhor o que é o ITIL e como ele pode ajudar sua empresa, busque um parceiro especialista e conheça todos os benefícios para seu negócio.

BMon – a poderosa ferramenta de debug e monitoramento para Linux ( Instalando o Bmon )

Bmon é uma ferramenta simples e poderosa para monitoramento e debug de rede para Linux. Ela possibilita capturar e analisar dados estatísticos de rede.

Começaremos este tutorial mostrando como instalar e configurar o Bmon em sua máquina com Linux.

Instalando
Abra o terminal e digite os seguintes comandos abaixo:

git clone https://github.com/tgraf/bmon.git
cd bmon
$ sudo apt-get install build-essential make libconfuse-dev libnl-3-dev libnl-route-3-dev libncurses-dev pkg-config dh-autoreconf
sudo ./autogen.sh
sudo ./configure
sudo make
sudo make install

Como utilizar o bmon para monitorar largura de banda

Depois de compilar o bMon em seu ambiente, vamos começar a brincar um pouco com ele. No terminal simplesmente execute o comando:

bmon


No exemplo acima podemos notar o tráfego RX e TC da transmissão em bytes por segundo de nossas interfaces.

* Para visualizar mais detalhes estatísticos e informações do tráfego use a tecla (d). Para visulizar todas as opções de atalhos de teclado tecle ( Shift + ? )

Um pouco mais sobre o Bmon

1) Monitorando uma interface específica

bmon -p enp1s0

2) Monitorando uma interface por bytes por segundo

bmon -bp enp1s0

3) Alterando o intervalo de monitoramento da interface

bmon -r 5 -p enp1s0

* A opção -r 5 diz que o bmon irá atualizar os dados a cada 5 segundos.

Como utilizar os módulos de saída do Bmon

Bmon também usa módulos de saída para exibir ou exportar os dados estatísticos coletados pelos módulos de entrada acima, o que inclui:

curses – esta é uma interface de usuário de texto baseada em curses interativas, oferece estimativas de taxa em tempo real e uma representação gráfica de cada atributo. É o modo de saída padrão.

ascii – é uma saída de texto simples e programável destinada ao consumo humano. Ele pode exibir a lista de interfaces, contadores detalhados e gráficos para o console. É o modo de saída de retorno padrão quando as maldições não estão disponíveis.

format – é um modo de saída completamente programável, é destinado ao consumo por outros programas – o que significa que podemos usar seus valores de saída mais tarde em scripts ou programas para análise e muito mais.

null – isso desabilita a saída.
Para obter mais informações sobre um módulo, execute-o com o sinalizador “ajuda” definido como se:

bmon -o curses:help

Usando a função $apply do AngularJS

Esta publicação serve como documentação para quem está fazendo um treinamento de AngularJS. A ideia é explicar para que serve a função $apply.

Digamos que você esteja utilizando uma função Javascript ou de alguma outra biblioteca Javascript no qual esteja fora do $scope do Angular. Imagina o cenário abaixo

setInterval(function(){
$scope.$apply(function(){
$scope.numero++;

})

})

SetInterval não foi informado como função na chamada do controller e com isto o $scope não consegue acompanhar as mudanças ocorridas neste controller. Para forçar o Angular a acompanhar estas mudanças utilizamos a função $apply.